如果能被自动化【轻易】搞定的验证码,那还搞的目的是什么?
验证码的目的本来就是要区分人和机器,最低目的也是要大大增加自动化验证的成本。
所以如果对自己公司的系统:
测试环境:给自动化测试提供直接跳过的功能,至于验证码本身功能通过人工去测试。
生产环境:先人工完成登录,然后通过 connect 的方式去执行自动化脚本
昨晚又出故障了,最近 openAI 升级后各种故障:
今天服务挂了,现在应该好了
content/page.on("request", handler),在 handler 中打印一下你的请求头看看、检查一下。
只是对卷心菜这个说法感觉有意思:在一个都是低水平的地方卷,卷的再好,在外面来看还是低水平。
裂开了则不是我思考的地方
最简单的方法其实就是最古老的方法:ASP 的上传下载服务
5 年前也有一样的问题,搜刮全网,开源的普遍的是 php,少量 java,而且不好用;最后跟领导说一下,最后决定自给自足了。
自研的话可以契合本公司/部门的需求。
我们这里是偏业务的公司,测试用例几乎可当需求归档的。
而且用例容量日积月累,层级复杂。一些开源工具的的层级管理就不太满足了,所以要自研。
至于备份,定时任务 dump 就好了。
如果性能能这样计算,也
一个应用调用链涉及到多个服务,每个服务都是影响性能的。
代码写的差,再好的硬件也救不了
不能充分利用多核,cpu 再多核心也没用
没有特别去找过特定的论坛,但 github 上有相关项目是关于 chatgpt prompt 的:https://github.com/f/awesome-chatgpt-prompts
我们这个例子中的提示语是不断完善出来的,把大家日常中遇到的各种异常都存下来,逐渐调试出来的。
同意
不是人人都有大厂中各种先进技术栈锻炼的机会的,就算自学也只是了解而无真正实践经验的。
他能一个人完成各项目的测试工作,如果能完成的好且有系统化总结的话,肯定也不是 1-3 年的能比的。
虽然经历看着平平,倒也反应了真实的日常工作。
测试生涯不是什么都追求技术,往测开方向的——测试的本职还是测试,成为测试专家、测试管理也是路
过期了
工具扫描不能代表安全的全部:
1-工具的指纹库是否持续更新:比如缺少新的漏洞信息,或者无法识别使用的中间件或工具
2-工具扫描的路径是否全面:有些 url 路径需要通过一定操作才能访问到
3-一些漏洞可能需要通过多次转换才能判断,这个一般工具不具备(自动化的内容一般都是简单遍历 payload),尤其 sql 注入
4-功能权限校验类需要人去做,工具可不知道业务上那些功能有权限区分
5-需要多步校验中逻辑漏洞、敏感信息、短信类滥用则需要人工和工具结合...
...
tips:安全测试水很深
啥时候增加 http 代理服务功能
底线就是:是 BUG 就提了!
该处理就回归,不处理写好谁同意不处理的。
@pytest.fixture(scope="session",autouse=False)
def connect_sql(db_alias):
你这里 connect_sql 是个 fixture,它调用的 db_alias 也应该是 fixture
所以你得
@pytest.fixture(scope="session",autouse=True)
def db_alias:
return ...
这种是使用某类前端框架的表单和字段组件,校验可能不使用原生的 value,而是组件本身存储机制。
所以除了改 input 的 value,可能还要改对应框架存储的值
比如这种 vue-element 的框架,日期组件的值和是否显示在这个组件字段的vue._data 中。
比如关闭日期选择器:
$(".el-date-editor").__vue__._data.pickerVisible=false
有个未尝试的想法,可以替换 selenium-wire 试试:
用 interceptor 来替换对应 js 的内容:
api 的文档中有个例子,这里是 html 文件,可以尝试改成 js 文件试试:
def interceptor(request):
if request.url == 'https://server.com/some/path':
request.create_response(
status_code=200,
headers={'Content-Type': 'text/html'}, # Optional headers dictionary
body='<html>Hello World!</html>' # Optional body
)
driver.request_interceptor = interceptor
一开始看下来,也是这么认为的。
不沿用的原因是 nginx 的那个动态插件是不支持通过 http 接口动态设置请求头的,所以有临时方案在每套环境之前放 1 个 nginx 来设置对应环境的特殊请求头。
确实找过一些 “Gateway” 类的工具,但大都比较 “大而全”,放在这里有些小题大做。而且不少工具不支持通过 api 动态修改配置,需要改造,就放弃了。
这里只是一个小工具,功能精简且好移植(go 语言)
我们不做定期报告,直接将 jira 上 bug 和线上 bug 按级别、bug 产生类型及线上 bug 遗漏类型数据同步到 seatable。
seatable 上做统计图表及明细,领导想看自己去看。
去过 qcon、qecon 一类的,看到各类大厂说自己的 devops、全链路、智能自动化等等高大上的分享,一开始会很羡慕,但细细一想,这些东西都是有局限性的:业务运营的支撑、技术水平、人力物力...都限制了在其他公司的落地,盲目尝试最后落了个鸡飞蛋打的下场。
但我们能做的是从大会的分享中汲取各类创新的思维和技巧,结合自身部门的问题或瓶颈来寻找方法来解决。
从个人来讲,在我们这种不大不小的公司中,尤其是业务线的测试,对大平台的建设没有兴趣。而比较推崇楼主所言的 “小而美的工具或小平台”,准确的说是 “实用工具链”,各种工具能灵活运用各种类型的测试,这并不会比大平台效率降低。
反而把一些列工具强行整合的大平台,前期开发量大(整合时考虑的情况会很多,规则会很复杂),后续如果研发模式改变,子工具、中间件、插件的升级带来的整个平台的维护量也很大,对以发展业务为主的公司来说,这些都是极大的成本。
go 写 http/http2 相关的服务比较方便
pytest 执行依赖及 test 之间传值一种处理方式:
pytest 框架的 test 之间的传值:利用 fixture 即可
conftest.py 中定义全局参数:
@pytest.fixture(scope='session') # session是大家全局共享变量,其他仅限于各自范围内有影响
def xGlobalArgs():
return {}
pytest 的 test 依赖及传值,这里 testCASE2 会等待 testCASE1 测试通过再执行
@pytest.mark.dependency(name="test1")
def testCASE1(xGlobalArgs):
xGlobalArgs["token"]="123123123123123"
pass
@pytest.mark.dependency(depends=["test1"])
def testCASE2(xGlobalArgs):
print(xGlobalArgs.get("token"))
pass
同意@Ouroboros
用例要看覆盖的是否全面,至于深度?????
当然如果能覆盖全面的基础上,让用例的可阅读理解及执行效率上做点文章,才是更优的用例。
至于为了敏捷选择脑图作为用例方式,那更考验设计者是否写的清晰了,
业务后续维护转移其他人测试时,好不好其他人理解呢?